Infor-Ip

Informática IP, su blog de nuevas tecnologías

¡¡Permisos de root a su medida!!

Posted by ildepe87 en 20 julio ,2008

Puede que en determinadas ocasiones necesitemos dar permiso de root a un determinado usuario y no nos insterese que nos solicite contraseña del sistema  para ejecutar determinadas aplicaciones, ejemplo: queremos que el usuario que navege en un navegador (www-data) pueda arrancar y parar demonios en linux, esto se haría mediante el fichero /etc/sudoers. Debe ser cuidadoso en la asignación de permisos ya que puede crear un agujero de seguridad enorme, como en este ejemplo:

# /etc/sudoers
#
# This file MUST be edited with the ‘visudo’ command as root.
#
# See the man page for details on how to write a sudoers file.
# Host alias specification

# User alias specification

# Cmnd alias specification

# Defaults

Defaults    !lecture,tty_tickets,!fqdn

# User privilege specification
root    ALL=(ALL) ALL
www-data ALL=(ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
%www-data ALL= NOPASSWD: /sbin/start-stop-daemon
%www-data ALL= NOPASSWD: /etc/init.d/

Se especifica el miembro y el grupo en concreto al que queremos dar esos permisos y mediante la palabra NOPASSWD evita que nos pida contraseña al ejecutar los ficheros de la ruta determinada.

Nota:El archivo /etc/sudoers solamente se debe editar mediante el comando ‘visudo’, ya que, ademas de editarlo, irá verificando la sintáxis de los parámetros escritos, prevendrá que el archivo sea abierto por mas de un usuario a la vez (causando inconsistencias) y lo guardará en el formato correcto.

Una respuesta to “¡¡Permisos de root a su medida!!”

  1. […] ¡¡Permisos de root a su medida!!. […]

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

 
A %d blogueros les gusta esto: